网络工程师下午试题解析汇总

1、 试题一阅读以下有关网络设计的叙述，分析网络结构，回答问题1、问题2和问题3，把解答填入答题纸的对应栏内。某企业从20世纪50年代中期开始使用PC，历经3+网络、NOVELL网络的应用，后着手组建企业网络。经过需求分析和论证，设计出网络方案如图1所示。图1网络方案问题1该企业网络的核心层采用了ATM技术，由3台ATM交换机互联构成。试对ATM网络技术的主要特点、协议分层结构和优点作简要叙述(控制在100个字以内)。问题2PC1PC4按100Mbits的以太网协议运行，PC1和PC2划分在一个虚拟网之中(VLAN1)，PC3和PC4划分在另一个虚拟网之中(VLAN2)，试述PC1和PC2之间IP

2、包通信的全过程(控制在100个字以内)。问题3图中用了两台路由器Router1，和Router2，简述路由器的技术特点，并说明Router1和Router2在本网中的作用(控制在100个字以内)。 试题一【答案】问题1ATM为异步传送模式，以等长信元为单位进行交换。ATM分为应用层、ATM适配层、ATM层和物理层。以连接方式实现数据传送。综合了线路交换和分组交换的优点，支持QoS。问题2因PC1和PC2在同一个虚网之内。PC1请求LES(局域网仿真服务器)，LES已登记PC2的地址并把其返回PC1。两端建立起连接完成IP包传送。问题3路由器工作在第3层，具有过滤和自动寻径功能，安全性高于网桥。

3、Router1为核心层中心路由器，实现虚拟网络之间的路由计算。Router2为边界路由器，负责内部网和外部网之间的路由计算。图2网络结构图问题1从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面，对IEEE80211a、IEEE80211b和IEEE80211g进行比较。问题21将(1)处空缺设备的名称填写在答题纸的相应位置。2(1)所在局域网内的PC或笔记本计算机的IP地址有哪几种分配方式?在安装(1)时，如何配置这几种方式?3对PC或笔记本计算机中无线网卡进行配置时，"encryption"项的值如何确定?4配置完成后，采用什么命令测试该无线网是否连通?问题3

4、简述WLAN用户通过RADIUS服务器登录的过程。  试题二【答案】问题1IEEE 80211b是目前应用最广的一种WLAN标准，使用开放的24 GHz频段直接序列扩频，最大数据传输速率为11 Mbits。IEEE 80211a标准是在IEEE 80211b标准后推出的，虽然它可达到54 Mbits的高传输速率，工作频段在5155825 GHz的商业频段，产品价格较贵，且与原来的IEEE 80211b标准产品不兼容。IEEE 80211g标准采用与IEEE 80211b相同的24 GHz频段，传输速率提升至高达54Mbits，与现有80211b标准兼容。问题2(1)AP(无线接入点)

5、或无线路由器。(2)有动态分配和静态设定两种方式。在配置AP时，若开启AP的DHCP功能，AP会自动给局域网内的每台机器动态分配一个局域网的IP地址；若关闭AP的DHCP功能，则由用户在同一子网内自行静态设定IP地址。(3)和AP"encryption"项的值相同。(4)采用Ping命令，例如ping 13356995，13356995为AP的IP地址。问题3具体实现过程为：(1)用户连接到接入点后，WLAN交换机向用户发送请求用户ID的消息。(2)用户回复ID，WLAN将用户ID转发给RADIUS服务器。(3)RADIUS服务器接收接入请求，交换机提取用户身份信息，将用户

6、分配到正确的VLAN中，接收信息被发送给用户。(4)一旦用户被分配到基于角色的VLAN中，随后所有的数据都被转发到正确的VLAN。 试题三根据本题所说明的需求示意图，如图3所示，回答问题。某校园中，有A、B、C、D、E、F和G类就用，其中应用G属于中央校区局域网，应用E和F属于北校区局域网，南校区局域网则有应用B和C两类应用，而A和D包括本校园网的全部应用。现已完成部分需求示意图的工作。问题：请在(1)、(2)和(3)中标出中央校区局域网、南校区局域网和北校区局域网。图3需求示意图  试题三【答案】(1)中央校区局域网(2)北校区局域网(3)南校区局域网【解析】需求示意图可

7、以显示描述应用位置、设备位置，可以将需求的位置和应用关联起来，并可以在应用的内部、应用之间或者设备之间估计哪里会出现通信流量。由题目中已知中央校区局域网含G类应用，故(1)为中央校区局域网；北校区局域网含E、F两个应用，故(2)为北校区局域网；南校区局域网含BC两类应用，故(3)为南校区局域网。试题四【说明】如图4所示，GSW为千兆以太网交换机，内设ATM模块。SWl为100M1000Mbits以太网交换机，SW2为ATM100Mbits以大网交换机，RT为中心路由器；Sl和S2为服务器，分别经千兆以太网卡和155Mbits ATM网卡与GSW(千兆以太网交换机)和ATM交换机相连，PCI、S

8、1、S2、PC4划在VLAN1中，PC2、PC5划到VLAN2中，PC3、PC6划到VLAN3中。图4网络结构图问题1为了实现VLAN1、VLAN2和VLAN3的虚拟网络划分，在ATM和RT路由器中应设置哪几种服务协议(如BUS)?问题2试述从PC1发送一个IP包到PC4数据封装与解封的整个过程。问题3试述从PC1发送一个IP包到PC2的路由计算过程和传送路径。 试题四【答案】问题1LECS、LES、BUS、LEC。问题2(1)PC1把IP包封装成链路层数据帧，经SW1传送到GSW，经GSW的ATM接口向ATM交换机传送。(2)此时链路数据帧再封装成ATM信元，从SW2向PC4传送时再由信元解

9、封变成链路帧。(3)最后再从链路数据帧解封提取出IP包到PC4。问题3(1)PC1向LES询问PC2地址，LES向LECS询问PC2在何处。(2)LECS向LES回答，LES把PC2的地址告知PC1。(3)PC1把IP包从SW1一个端口经PC2所在端口传送到PC2。 试题五某单位拟建立一个Intranet，建立自己的Web服务器、DNS服务器，Email服务器和内部业务服务器，有一批客户机联网，要求这些机器有的可以到Internet上，只允许访问自己的Web服务器。请你做出规划，解决如下问题。 问题1 如何根据网络流量选择联网设备，给出所选设备的作用？问题2 如何规划防火墙，将内部业务服务器和

10、部分PC机与Internet隔离？问题3 在我国，目前可供选择大的用户选择的接入方式有哪些，各自的接入速率为多少？ 试题五【答案】问题1选择网络交换机连接服务器和PC机，对于连接服务器的交换机可以选择100或1000M端口连接，对于一般的PC机可以选择10或100M连接端口。 选择路由器作为连接Internet的接入设备。问题2可以构建一个非军事区，将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区，通过外网路由器连接Internet。Internet上限制内部的部分pc机访问Internet。 在非军事区和内网之间设置路由器或代理服务器作为防火墙，限制外部的访问

11、。问题3DDN 最高2M ISDN 64K*2 (2BD) 帧中继 最高2M X25 64K 试题一阅读以下说明，回答问题16，将解答填入答题纸对应的解答栏内。【说明】ADSL是接入Internet的一种宽带技术，如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。图2网络结构图问题1将图2中 (1) 和 (2) 空缺名称填写在答题纸对应的解答栏内。问题2ADSL有哪两种IP地址的分配方式?问题3目前在使用ADSL访问Internet时，要不要收取电话费?问题4目前多路复用有哪几种方式？问题5使ADSL的传输速率更高有哪两个主要因素?问题6按照Glite的最高速率标

12、准，上传24MB的文件需要多少秒时间?  试题一问题1【答案】(1)ADSL Modem，通常被称为ATU-R(ADSLTransmission Unit-Remote)。(2)分离器，或称滤波器。问题2【答案】静态(固定)IP和动态IP地址。问题3【答案】不需交电话费。问题4【答案】时分多路复用TDM，频分多路复用FDM，波分多路复用WDM等。问题5【答案】距离和线路质量。问题6 试题二阅读以下说明，回答问题1、问题2、问题3。说明随着通信市场的日益开放，电信业务正向数据化、宽带化、综合化、个性化飞速发展，各运营商之间竞争日益激烈。而竞争的基本点就在于接入资源的竞争，如何快速、有效

13、、灵活、低成本提供客户所需要的各种业务成为运营商首要考虑的问题。而无线接入方式在一定程度上满足了运营商的需要。无线接入不需要专门进行管道线路的铺设，为了一些光缆或电缆无法铺设的区域提供了业务接入的可能，缩短了工程的时间，节约了管道线路的投资。随着接入技术的发展，无线接入设备可以同时解决数据及语音等多种业务的接入。可根据区域的业务量的增减灵活调整带宽。可十分方便的进行业务的迁移、扩容。在临时搭建业务点的应用中优势更加明显。常用无线接入在结构上大致可以分为2种类型，一种是局端设备之间通过无线方式互联，相当于中继器。另外一种是用户终端采用无线接入方式接入局端设备。典型的接入模式如图3所示：图3典型的

14、接入模式问题1目前最流行的无线接入技术类型有哪几种？问题2无线局域网可以在普通局域网基础上通过无线HUB、无线接入站(AccessPoint，AP，亦译作网络桥通器)、无线网桥、无线Modem及无线网卡等来实现。在业内无线局域网多种标准并存，太多的IEEE80211标准极易引起混乱，应当减少标准。除了完整定义WLAN系统的三类主要规范(80211a、80211b、80211g)外，IEEE目前正设法制定增强型标准，以减少现行协议存在的缺陷。这并非开发新的无线LAN系统，而是对原标准进行扩展，最终形成一类-最多是保留现行三类标准。请解释80211a、80211b、80211g标准。问题3当企业内

15、的员工使用无线局域网络产品时，不管他们在办公室的任何一个角落，有无线局域网络产品，就能随意的发电子邮件、分享档案及上网络浏览。上图当企业内的员工发电子邮件时必须通过路由器IP网关，请简述路由器IP网关的作用？  试题二问题1【答案】GSM接入、CDMA接入、GPRS接入、WCDMA接入、3G通信。问题2【答案】80211a扩充了80211标准的物理层，规定该层使用5GHz的频带。该标准采用OFDM(正交频分)调制技术，传输速率范围为6Mbps54Mbps。80211b规定采用24GHz频带，调制方法采用补偿码键控(CKK)，共有3个不重叠的传输通道。传输速率能够从11Mbps自动降到

16、55Mbps。80211g运行于24GHz，网络达到了54Mbps的高速传输速率。问题3【答案】从基站获取合法数据后进行处理，然后路由判断，将数据发往目的地址。 试题三 某公司将现有网络进行升级改造，随着公司联网设备的增多，整个网络性能下降的越来越快。问题1 在尽量节省资金的情况下，同时将原有设备充分利用(原来用HUB来连接各网段)，应如何改善网络性能，增加什么设备？并说出理由。问题2 当公司需要将计算机按部门划分成虚拟网络，而一个部门可能分散在不同的地方且不能由一个联网设备连接时，但不需要不同部门之间的计算机通信，问对选择交换机有何要求？是否需要具备三层交换功能的交换机？问题3 当选用路由器

17、作为VLAN间的连接设备，请给出两种连接方案。 试题三问题1【答案】将HUB换成交换机，HUB连到交换机的一个端口上，下连多个计算机。HUB是共 享设备，交换机将网络分成多个网段，多个网段间可以同时进行信息交换。问题2【答案】采取VLAN方式将不同部分划分成不同的VLAN。为保证不同交换机上的相同VLAN上的计算机能够通信，要求相互连接的交换机支持Trunk。由于各VLAN间不需要通信，不需要交换机具备三层交换能力。问题3【答案】可采用传统的路由器和支持Trunk 的独臂路由器2种方案。 试题四阅读以下说明，回答问题14，将解答填入答题纸的对应栏内。【说明】某小公司的网络拓扑结构如图4所示。其

18、中路由器具有ISDN模块，公司网络通过ISDN连接到ISP。图4网络结构图问题1ISP是什么？请举例。问题2在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入TA。问题3公司内电话、传真机与ISDN的连接情况如图5所示。将图5中 (1) 、 (2) 处的接口名称填写在答题纸相应位置。图5公司内部设备连接图  试题四问题1【答案】ISP是因特网服务提供商、日常生活中拨号上网是由它们来提供的，如网易就是ISP。问题2【答案】不需要加入TA。当非ISDN终端用户连接到ISDN设备时才需要加入TA。问题3【答案】(1)T接口。(2)U接口。问题4【答案】1875*

19、1024*8128000 s=120 s。 试题五阅读以下说明，将应填入(n)处的解答填写在答题纸的对应栏内。【说明】某网络结构如图6所示，如果Router3与网络4之间的线路突然中断，按照RIP路由协议的实现方法，路由表的更新时间间隔为30s，中断30s后Router2的路由信息表1和中断500s后Router2的路由信息表2见表1、表2。注：若到达目的网络不需转发或目的网络不可达，用"-"来表示"下一站地址"；当目的网络不可达时，"跳数"为16。图6网络结构图问题1请填充中断30s后Router2的路由信息表1。2请填充中断500

20、s后Router2的路由信息表2。 试题五【答案】(1)20001(2)l(3)20001(4)3(5).1(6)1(7)-(8)0(9)-(10)16 试题一阅读以下有关传统局域网络运行和维护的叙述，将应填入(n)处的字句写在答题纸的对应栏内。在对网络运行及维护前首先要了解网络，包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、 (1) 与 (2) 拓扑结构，而常见的信道访问方式有 (3) 及 (4) 。网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，

21、做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括 (5) 、磁带和 (6) ，而利用磁盘备份的方法常用的是磁盘镜像 (7) 以及磁盘阵列，其中前两者的区别在于 (8) 。网络维护是保障网络正常运行的重要方面，主要包括 (9) 、网络日常检查及网络升级。 试题一【答案】(1)总线型(bus)(2)环形(bring)注意：(1)与(2)可以交换。(3)载波侦听多路访问冲突检测(CSMACD)(4)令牌传递(tokenpassing)注意：(3)与(4)可以交换。(5)磁盘(6)光盘塔(光

22、盘驱动器)注意：(5)与(6)可以交换。(7)磁盘双工(8)镜像是先写原盘，后写镜像盘；而双工是两个互为备份的盘同时写(9)故障检测与排除 试题二PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(Challenge Handshake Authentication Protocol，挑战-握手验证协议)和PAP(Pass-word Authentication Protocol

23、，口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证，每个路由器通过名字来识别，可以防止未经授权的访问。路由器Router1和Router2的S0口均封装PPP协议，采用CHAP做认证，如图1所示。图1路由器连接图设置如下：Router1：hostname router1username router1 password xxxinterface Serial0ip address 192200101 2552552550encapsulation pppclockrate 1000000ppp authentication chap!Router2：ho

24、stname router2username router2 password xxxinterface Seria10ip address 192200102 2552552550encapsulation pppppp authentication chap问题1上述配置中是否有问题?请指出并说明理由。问题2解释配置中画线部分内容含义?  试题二【答案】问题1路由器Router1和Router2的S0 口均封装PPP协议，采用CHAP作认证，在Router1中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为router2。同时在Router2中应建立一个用户，以对端路由

25、器主机名作为用户名，即用户名应为router1。所建的这两用户的password必须相同。问题2Router1：hostname router1路由器名为router1username router2 password xxx/建立一用户，用户名为router2，口令为xxxinterface Serial0ip address 192200101 2552552550encapsulation PPP设置PPP封装clockrate 1000000ppp autbentication chap设置PPP认证方法为chap!Router2：hostname roater2username ro

26、uter1 password xxxinterface Serial0ip address 192200102 2552552550encapsulation pppppp autbentication chap 试题三下面是某路由器的部分配置信息，解释标有下划线部分的含义，将解答填入答题纸的对应栏内。 【配置路由器信息】 Current configuration： ! hostname router1 isdn switch-type basicnet3 第 (1) 处! interface Ethernet0 ip address 10001 2552552550 ip nat insi

27、de 第 (2) 处 ! interface bri0 ip address negotiated 第 (3) 处ip nat outside encapsulation ppp pppauthentication pap callin 第 (4) 处ppp multilink 第 (5) 处dialer-group 1 dialer string 2633 ppp pap sent-username 263 password 263 第 (6) 处ip route 0000 0000 bri 0 access-list 2 permit any 第 (7) 处dialer-list 1 pr

28、otocol ip permit 第 (8) 处ip nat inside source list 2 interface bri 0 overload 第 (9) 处End   试题三【答案】(1)设置ISDN交换类型为baisicnet3。(2)指定为内部端口。(3)ip地址磋商。(4)使用pap 作认证。(5)启动ppp 多连接。(6)登录用户名为263 口令为263。(7)定义访问表2，允许所有协议。(8)定义拨号列表1 允许ip协议。(9)设定符合访问列表2的所有源地址被翻译为bri 0 所拥有的地址。 试题四请阅读以下说明和Socfort程序，将应填(n)处的字句写在答题

29、纸的对应栏内。【说明】网络应用的基本模型是客户机服务器模型，这是一个不对称的编程模型，通信的双方扮演不同的角色：客户机和服务器。以下是一个简单的客户机程序(服务器程序略)，其工作过程非常简单：客户机与服务器建立连接后，接收服务器向客户机返回的一条消息。程序中用到了两种结构hostent与sockaddr_in：hostent类型的结构定义如下：struct hostent char*h_name；主机的正式名称char*h_aliases；别名列表int h_addrtype；主机地址类型：AF-XXXint H_length；主机地址长度：4 B(32 b)char*h_addr_list；

30、主机IP地址列表#define h-addr h-addr-list0sockaddr_in类型的结构定义：sockaddr_in是通用套接字结构sockaddr在TCPIP协议下的结构重定义，为TCPIP套接字地址结构。Struct sockaddrinshort int sin-family；地址类型AF_XXX，其中AF_INET为TCPIP专用unsigned short int sin-port;端口号struct in_addr sin_addr；Internet地址端口号以及Internet地址使用的是网络字节顺序，需要通过函数htons转换struct iN_addr_u32

31、s-addr；类型为unsignel-long程序中使用到了多个函数：struct hostent * gethostbyname(const char* hostname)；函数gethostbyname查询与指定的域名地址对应的IP地址，返回一个hostent结构的指针，如果不成功则返回NULL。int_socket(int domain，im-type，int protoco1)；函数socket创建一个套接字描述符，如果失败返回-1。domain为地址类型，type为套接字类型，本题中为SOCK_STREAM；protocol指定协议，本题中为0。int connect(int soc

32、kfd，struct sockaddr* servaddr，int addrlen)；函数connect与服务器建立一个连接，成功返回0，失败返回-1。servaddr为远程服务器的套接字地址，包括服务器的IP地址和端口号；addrlen为地址的长度。int read(int fd，char*bur，int len)；int write(int fd，char*buf，int len)；函数read和write从套接字读和写数据，成功返回数据量大小，否则返回-1。buf指定数据缓冲区，len指定接收或发送的数据量大小。【Socket程序】程序中引用的头文件略#definePORT 3490定义

33、端口号为3490int main(int argc，char*argv)int sockfd，nbytes；套接字描述符、读入缓冲区的字节数char buf1024；缓冲区struct hostent*he；主机信息类型struct (1) srvaddr；Internet套接字结构if(argc!=2)perror("调用参数为零，请输入服务器的主机名!n")；exit (1) ；if( (2) )如果通过主机名没有获得对应的主机信息就提示用户perror("无法通过主机名获得主机信息!n")；exit (1) ；if( (3) ) 在无法创建套接字时

34、，提示用户perror("无法创建套按字!n")；exit (1) ；bzero(&srvaddr， (4) )；置空srvaddrsraddr，sin_family=AF_INET；srvaddr，sin_port： htons(PORT)；srvaddrsin_addr： (5) ；设置套接字结构的各项信息，其中的地址来自域名查询后的hp变量if(connect(sockfd，(n) ，sizeof(struct sockaddr)=-1)perror("连接失败!n")；exit (1) ；连接服务器，如果失败则提示用户if(nbytes=

35、read(sockfd，buf，MAXDATASIZE)=-1)perror("读失败!n")；exit (1) ；从套接字中读出数据bufnbytes=0；printf("读到的内容：s"，buf)；close(sockfd)；打印数据并关闭套接字 试题四【答案】(1)sockaddr_in(2)(he=gethostbyname(argv1)=NULL(3)(sockfd=socket(AF_INET，SOCK_STREAM0)=-1(4)sizeof(srvaddr)(5)*(struct in_addr*)he->h_addr)(6)(st

36、ruct sockaddr*)srvaddr 试题五某单位有一个100台机器的大机房，要实现每一台计算机都上网，一般认为，用代理是一个办法，但是工作量比较大，要为每一台机器分别安装客户端软件，而且还要设置IP地址、网关、DNS服务器等。此外，还有一个不错的方法，那就是建立NAT服务器，在服务器上配置DNS和DHCP服务器，每个工作站只要做简单的设置就能自动接入Internet了，同时还能让网外的计算机直接访问内部网的特定计算机。试简述如何组建局域网"NAT"服务器。  试题五【答案】1服务端组件配置具体步骤(1)在拨号端口上启用路由。如果接入Internet的连接

37、是永久性连接(如DDS、TCarrier、帧中继、永久ISDN、xDSL或电缆调制解调器)在Windows 2000中是LAN接口；或者运行Windows 2000的计算机连接到Internet之前先连接到其他路由器，而LAN接口静态地或通过DHCP配置IP地址、子网掩码和默认网关，请直接进入第(5)步。(2)使用拨号接口来连接Internet需要有调制解调器和由ISP提供商提供的拨号连接。(3)创建使用Internet接口的默认静态路由。对于默认的静态路由，需要选择用于连接Internet的请求拨号接口(用于拨号连接)或LAN接口(用于永久性或中介路由器连接)。目标位置是0000，网络掩码是

38、0000。对于请求拨号接口，网关的IP地址是不可配置的。(4)添加NAT路由选择协议。打开路由和远程访问；在控制台目录树中，单击"server name-IP路由常规"；右键单击"常规"，然后单击"新路由选择协议"出现"路由选择协议"对话框；在"路由选择协议"对话框中，单击"网络地址转换"，然后单击"确定"。(5)将Internet及内部网络接口添加到NAT路由协议。启动(4)添加的MAT路由协议对话框，添加Internet及内部网络端口。(6)启用网络地

39、址转换寻址。在路由和远程访问控制台目录树中，右键单击"NAT"，选择"属性"；在"地址指派"选项卡上，选中"通过使用DHCP自动指派IP地址"复选框；在"IP地址"和"掩码"中配置IP地址范围以分配给专用网络上的DHCP客户；单击"排除"，配置从分配给专用网络DHCP客户中排除的地址，然后单击"确定"；(7)启用网络地址转换名称解析。在路由和远程访问控制台目录树中，右键单击"NAT"，选择"属性"

40、；在"名称解析"选项卡上，选中"使用域名系统(DNS)客户"复选框。当专用网络上的主机将DNS名称查询发送到NAT计算机时，需要初始化接入Internet的连接，则请选中"当名称需要解析时连接到公共网络"复选框，然后单击"请求拨号接口"中适当的请求拨号接口名称。要注意的是：网络地址转换寻址功能只从与单个子网对应的范围指派地址。如果LAN接口连接不同网络，则不同网络上的客户之间将不能连接。2重要注意事项(1)如果此服务器是Windows 2000 Active Directory域成员，则应由域管理员将此服务器的计算

41、机账户添加到域中的"RAS和IAS服务器"安全组。有两种方法：一是通过使用Active Directory用户将计算机加入到安全组；二是使用Netsh Ras Add Registeredserver命令。(2)在配置内部网络接口的IP地址过程中，在配置地址转换(NAT)服务器之前，请确定服务器有两个网络连接。在本例中，服务器上安装了两块网卡，其中一块IP地址为20220421911l，它是外部地址，可以直接连接到Internet；另一块IP地址是19216801，子网掩码是2552552550，没有默认网关，它作为内部网络连接的接口，和内部客户计算机在同一网段(19216

42、800)。3配置内部网络上的其他计算机在内部网络的其他计算机上配置TCPIP协议以自动获得IP地址，然后重新启动计算机。用户会自动获得如下配置。(1)IP地址：地址范围为192168011921680254；(2)子网掩码：2552552550；(3)默认网关：地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址)；(4)DNS服务器：地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址)。4高级网络地址转换设置(1)如果ISP服务商已经提供了可用的公网地址，可以把地址转换(NAT)服务器的Internet连接接口的IP地址设为这个IP地址。(2)如果Int

43、ernet上的用户想要访问内部网络上的资源，一需要添加特殊的端口，此端口将公用IP地址和端口数映射到局部网络IP地址和端口数。 试题一单位分得合法IP地址2021126840 掩码为255255255248，其中，路由器的外口和ISP之间占据了2个。 问题1 若使用2021126841和2021126841，掩码为255255255252，则可供使用的合法IP还有多少哪些？请写出。问题2 使用内部IP进行地址转换，若用一台主机连接内外两个网络，请说出2中不同的网络接法；并进行比较？问题3 Internet上保留了哪些内部IP可以供使用？  试题一【答案】问题1还可用的有 202112

44、6844/29, 2021126845/29 ,2021126846/29问题22种网络接法：(1)主机接一块网卡绑定两个不同子网的地址，运行代理软件，内部网络将网关设置指向该主机。 (2) 主机插2块网卡，分别连接内外网，主机起到网关和地址转换作用。 两种接法比较：(1)中方案若内网盗用主机合法IP可以绕过主机 (2)不能绕过主机。问题3可以使用10000 或 17216至17231 或1921680 至192168255 试题一【答案】问题1还可用的有 2021126844/29, 2021126845/29 ,2021126846/29问题22种网络接法：(1)主机接一块网卡绑定两个不同

45、子网的地址，运行代理软件，内部网络将网关设置指向该主机。 (2) 主机插2块网卡，分别连接内外网，主机起到网关和地址转换作用。 两种接法比较：(1)中方案若内网盗用主机合法IP可以绕过主机 (2)不能绕过主机。问题3可以使用10000 或 17216至17231 或1921680 至192168255 试题二【答案】(1)socket(AF_INET，SOCK_STREAM，0)(2)INADDR_ANY(3)htons(SERVER_PORT)(4)listenfd，(struct sockaddr*)&servaddr，sizeof(servaddr)(5)accept(liste

46、nfd，NULL，NULL)(6)nbytes=0(7)buf+6(8)offset=size(9)maxlen(10)ch=n 试题三阅读以下说明和交换机的配置信息，回答问题13，将解答填入答题纸的对应栏内。【说明】某公司下设3个部门，为了便于管理，每个部门组成一个VLAN，公司网络结构如图1所示。图1网络结构图【交换机Switch1的部分配置信息】Switch1 (cnfig)#tinterface fO9Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 11Switch1(

47、config)#interface fO/10Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 12Switch1(config)#interface fO17Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 13【交换机Switch2的部分配置信息】Switch2(config)#interface fO6Switch2(config-if)#switchport

48、 mode accessSwitch2(config-if)#switchport access vlan 11Switch2(config)#interface fO8Switch2(config-if)#switchport mode accessSwitch2(config-if)#switchport access vlan 12Switch2(corffig)#intefface fO11Switch2(config-if)#switchport mode accessSwitch2(config-if)#switchport access vlan 13【交换机Switch3的部分

49、配置信息】Switch3(config)#interface fO3Switch3(config-if)#switchport mode accessSwitch3(config-if)#switchport access vlan 11Switch3(config-if)#exitSwitch3(corfig)#interface fO7Switch3(config-if)#switchport mode accessSwitch3(config-if)#switchport access vlan 12Switch3(config)#interface fO13Switch3(config

50、-if)#switchport mode accessSwitch3(config-if)#switchport aocess vlan 13问题1划分VLAN有哪几种划分方式？问题2在VLAN中，STP和VTP是什么协议?各有什么作用?问题3填充VLAN信息表，见表1，将答案填写在答题纸相应位置。 试题三问题1【答案】划分方式有： 交换机端口划分； MAC地址划分；第三层协议划分；IP组播划分；策略划分。问题2【答案】STP(SpanningTreeProtocol，生成树协议)是一个既能够防止环路、又能够提供冗余线路的第二层的管理协议。为了使交换网络正常运行，STP网络上的任何两个终端之间

51、只有一条有效路径。STP使用生成树算法求解,没有环路的最佳路径，使一些备用路径处于阻塞状态。大型交换网络中尤其是有多个VLAN的时候，配置STP很重要。VTP(VLAN TrunkProtocol，VLAN中继协议)保持VLAN的删除、添加、修改等管理操作的一致性。在同一个VTP域内，VTP通过中继端口在交换机之间传送VTP信息，从而使一个VTP域内的交换机能共享VLAN信息。问题3【答案】(1)Server3+Computer2+Computer5(2)Servet2+Computer3+Computer6(3)Serverl+Computerl+Computer4  试题四若设置

52、域名解析服务器，已知该文件服务器上文件namedboot的内容如下： Directory /var/named Cachenamedroot Primary 00127 in-addrarpa namedlocal Primary neteducnneteducnhosts Primary 58112202in-addrarpaneteducnrev Secondary educn 202112033educn2nd Forward 202112035 回答以下问题。 问题1 给出域名解析的两种方案。问题2 使用DNS服务器时，该服务器是哪个域名的主服务器？该域对应的IP地址是多少？问题3 当

53、DNS服务器启动后，如何验证其是否工作正常？问题4 当dns服务器发生故障，我们是否可以访问网络上的计算机？如果可以，需要什么条件？说明原因。  试题四问题1【答案】本地解析hosts和分布式域名解析系统DNS 问题2【答案】neteducn 202112580问题3 【答案】nslookup 域名问题4【答案】可以，需要知道对方IP 。因为DNS目的也是将域名转换成IP，计算机根据IP访问对方计算机。 试题五阅读以下说明，回答问题，将解答填入答题纸的对应栏内。【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中，与Inte

54、rnet连接的路由器采用网络地址转换。问题请根据路由器的NAT表和图2中给出的网络结构、IP地址，简要叙述主机B向内部网络发出请求进行通信时，边界路由器实现TCP负载均衡的过程。图2网络设计方案图  试题五【答案】(1)外部主机B(1722073)发出请求，建立B到虚拟主机(1011127)的连接。(2)边界路由器接到这个连接请求后，查询NAT表，建立一个新的地址转换映射。如为1011127分配真实主机地址10111。(3)边界路由器用所选真实地址替换目的地址，转发该数据报。内部主机10111接收到该数据报，并作应答。(4)边界路由器接到应答报后，根据内部地址及端口号和外部地址及端口号，从NAT映射表中查找对应的内部虚拟主机地址及端口号。(5)将源地址转换为虚拟主机地址，并转发应答报；B接收到源地址为1011127的应答报。(6)下一个请求时，边界路由器为其分配下一个内部局部地址，如10112。 试题一阅读以下说明，回答问题13，将解答填入答题纸对应的解答栏内。【说明】网络解决方案如图2所示，该网络原先使用的使国外品牌